Start X (ex-Антифишинг)

Обзор новостей информационной безопасности с 28 октября по 3 ноября 2022 года: - китайская Цикада: антивирус загружает вредоноса, чтобы обойти антивирус; - вредоносная поисковая выдача Google отправляла на загрузку фальшивого GIMP; - «SMS-код не нужен, просто обновите программу» — новая тактика банковских мошенников; - вредоносные приложения до сих пор доступны в Play Market; - полноценный VPN со шпионским дополнением; - приложения-дропперы в Play Market; - уязвимость в GitHub позволяла угнать чужой репозиторий; - XSS-уязвимость в Galaxy Store позволяла незаметно установить на смартфон что угодно; - фишинг помог захватить 130 репозиториев Dropbox; - новая жертва вымогателей LockBit; - еще не вышла, но уже взломана: хакеры научились генерировать токены доступа для The Sims 5; - кибератаки на немецких металлургов и жилищное агентство в Индианополисе; - вымогатель напал на министерство обороны Австралии; - доступ к 576 корпоративным сетям за 4 млн долларов США; - вымогатели BlackByte атаковали Asahi Group Holdings; - клиенты Air New Zeland на острие атаки; - атакованы правительства Словакии и Польши; - атака на энергетическую компанию Enercity. https://blog.antiphish.ru/all/digest-297/ #фишинг#дайджест

Обзор новостей информационной безопасности с 21 по 27 октября 2022 года: - шпионская кампания обещает отсрочку от мобилизации; - 200 доменов для тайпсквоттинговой кампании по распространению банковского трояна; - Dermant Colors — 30 вредоносных расширений для Chrome и Edge; - DoS-уязвимость в Windows; - пароль pizza123 у всех сотрудников не смог защитить Fast Company от взлома; - взлом иранского агентства по атомной энергии; - вымогатели Hive взломали индийскую энергетическую компанию Tata Power; - Сбербанк успешно отразил самую мощную DDoS-атаку; - банкоматы Альфа-банка поменяли купюры банка приколов на настоящие деньги; - штраф 4,4 млн фунтов стерлингов за то, что сотрудник открыл фишинговое письмо; - вымогатели LockBit атаковали британского автодилера; - Metro AG отключила часть ИТ-инфраструктуры из-за кибератаки. https://blog.antiphish.ru/all/digest-296/ #фишинг#дайджест

Обзор новостей информационной безопасности с 14 по 20 октября 2022 года: - подростков вовлекают в киберпреступную деятельность; - стелс-кампания начинается с документа Word из Иордании; - фальшивые пособия для американских студентов; - спуфинг Переводчика гугл помогает обойти защиту; - iOS 16 допускает утечку данных мимо VPN; - слабое шифрование сообщений в Office 365; - угон автомобилей с помощью колонки JBL; - уязвимость в macOS-версии Zoom; - утечка данных клиентов Microsoft; - GPS-помехи нарушили авиасообщение в США; - компрометация учетных записей клиентов Verizon; - вымогатели LockBit взломали Kingfisher и Oomiya. https://blog.antiphish.ru/all/digest-295/ #фишинг#дайджест

Обзор новостей информационной безопасности с 7 по 13 октября 2022 года: - фишинговая кампания BazarCall; - фальшивые сайты для взрослых распространяют вайпер, который маскируется под вымогателя; - фальшивая техподдержка имитирует проблемы с Windows; - TOAD: фальшивая поддержка банка устанавливает троянское ПО; - Android-устройства не могут без утечек даже с VPN; - 100 млн долларов в результате взлома DeFi протокола Mango; - Toyota извинилась за утечку данных клиентов; - кардеры раздают данные карт бесплатно на ресурсе BidenCash; - иранские хактивисты прервали трансляцию государственного телеканала. https://blog.antiphish.ru/all/digest-294/ #фишинг#дайджест

Обзор новостей информационной безопасности с 30 сентября по 6 октября 2022 года: - шпионское ПО под видом повестки; - фишинг против любителей KFC и MxDonald's; - фишинг с помощью уязвимого драйвера Dell; - раздача вредоносного Tor-браузера через Youtube; - ФБР предупреждает: криптоскамеры «разделывают свиней»; - мобильный шпион RatMilad вместо генератора виртуальных номеров; - фишинговый режим Google Chrome; - DDoS-атака заблокировала запуск релиза Overwatch 2; - взлом крупнейшего школьного округа Лос-Анджелеса; - утечка данных Telstra; - утечка данных магазина DNS; - вымогательская атака на компанию ADATA; - зачем хакерам сведения о здоровья президента Мексики. https://blog.antiphish.ru/all/digest-293/ #фишинг#дайджест

Обзор новостей информационной безопасности с 23 по 29 сентября 2022 года: - 275 сайтов знакомств для обналичивания денег с краденых карт; - Lazarus атакует цифровых художников; - фальшивая капча Cloudflare незаметно загружает сразу два вредоноса; - многообразие обмана на теме частичной мобилизации; - новая техника удаленного выполнения кода от Fancy Bear; - взлом журнала Fast Company; - вымогатели Black Basta взломали оборонного подрядчика Израиля; - пугливый хакер взломал компанию Optus и сначала потребовал выкуп, но потом попросил прощения; - DDoS-атака на платежную систему «МИР»; - утечка данных клиентов авиакомпании ТАР все-таки была. https://blog.antiphish.ru/all/digest-292/ #фишинг#дайджест

Обзор новостей информационной безопасности с 16 по 22 сентября 2022 года: - кликфрод-кампания по распространению вредоносного ПО через комментарии на Youtube; - фишинговые письма, подписанные действительной цифровой подписью; - фальшивые вакансии в ушедших из РФ ИТ-компаниях; - атака MFA Fatigue: взлом двухфакторной аутентификации путем утомления пользователей; - предательское отражение: очки могут раскрыть конфиденциальную информацию; - расширенная проверка орфографии передает пароли в Google и Microsoft; - опасная уязвимость в инсулиновых помпах Medtronic; - рекордная DDoS-атака длилась больше четырех часов; - взлом банковских карт голыми руками; - кибератака на сервис Московской электронной школы; - взлом службы поддержки 2K Games; - ограбление криптовалютного маркетмейкера Wintermute; - American Airlines все-таки была взломана; - Rockstar Games взломана. Похищены исходники GTA VI; - не смогли и отомстили: вьетнамские хакеры удалили данные из компьютерных систем отелей Holiday Inn; - дефейс сайта Мособлэнерго; - утечки данных ПИК-Аренда и Онлайн Трейд. https://blog.antiphish.ru/all/digest-291/ #фишинг#дайджест

Обзор новостей информационной безопасности с 9 по 15 сентября 2022 года: - вредоносное ПО распространяется через Youtube; - фишинговые сайты крадут даже неотправленные данные; - телефонные мошенники просят жертв помочь в борьбе с телефонными мошенниками; - фишинговая атака «браузер в браузере» против профессиональных игроков Steam; - топливные карты за полцены: фишинг против автовладельцев; - утечка данных клиентов интернет-магазина «Интимшоп»; - китайские хакеры украли полмиллиарда долларов США у жителей Индии; - фишинговые кампании из тюремной камеры. https://blog.antiphish.ru/all/digest-290/ #фишинг#дайджест

Обзор новостей информационной безопасности со 2 по 8 сентября 2022 года: - мошенники атакуют через официальные маркетплейсы; - у Билла Мюррея похитили криптовалюту; - у минобороны Португалии похитили секретные документы NATO; - данные 105 млн индонезийцев продают за 5 тыс. долларов США; - вымогатели атаковали объединенный школьный округ Лос-Анджелеса; - сеть отелей InterContinental Hotels Group стала жертвой кибератаки; - хакеры KillNet объявили кибервойну Японии; - атака на транспортную компанию Go-Ahead; - сомнительный взлом TikTok и WeChat с утечкой реальных данных; - вымогатели Hive атаковали Damart; - группировка REvil снова в строю: новая жертва — Midea Group. https://blog.antiphish.ru/all/digest-289/ #фишинг#дайджест

Для борьбы с саботажем нужна развитая коммуникация сотрудников и ИБ 18 августа Виталия Демёхина, руководитель отдела разработки материалов «Антифишинга», приняла участие в дискуссии портала Global Digital Space на тему «Саботаж со стороны работников. Как выявлять инсайдера?» Эксперты обсудили, с какими видами саботажа сталкиваются сегодня российские компании, как распознать действия недобросовестных сотрудников и предотвратить их и как в организациях распределяются полномочия по противодействию инсайдерской угрозе. Как показал проведённый во время эфира опрос, почти половина зрителей (47%) уже сталкивались со случаями саботажа в ИТ-сфере. Хотя большинство примеров саботажа не выносится на публику, в этом году крупный инцидент попал в новости, когда Яндекс связал утечку данных сервиса доставки еды с недобросовестными действиями одного из сотрудников. Виталия Демёхина назвала залогом защиты от инсайдеров диалог между сотрудниками и службой информационной безопасности. Правильно выстроенная коммуникация, при которой сотрудники понимают, как и почему они должны действовать, о каких подозрительных действиях и кому нужно сообщать, должна работать в комплексе с техническими средствами защиты и организацией процессов. «Я бы советовала очень большую часть времени потратить на выстраивание процессов и создание ИБ на стыке бизнеса, психологии и IT. Как бы мы ни старались, мы не задетектируем всё, что хотим. Так не бывает. Компании признаются: каждый третий работник может рассказать как обойти средства защиты, а каждый четвертый продемонстрирует вам это прямо сейчас». Виталия Демёхина считает, что полностью оцифровать девиантное поведение для выявления инсайдеров в большинстве случаев нельзя. Но компании могут оценивать навыки безопасного поведения сотрудников и затем развивать их. Это будет способствовать здоровой коммуникации между сотрудниками и ИБ и поможет определять тех, кто систематически нарушает правила безопасности умышленно. «Часто, когда нашим клиентам нужно проверить кого-то из сотрудников, они используют для этого имитированные атаки. Можно сымитировать действия того, кто агитирует инсайдера, или посмотреть, совершает ли человек небезопасные действия, которые могут привести к утечкам. Например, отправляет ли он в ответ конфиденциальную информацию и вообще вступает ли в диалог. Был опыт проверки, когда нужно было по форме заполнить своё рабочее место, где ты физически находишься в компании. Если человек совершал небезопасное действие, дальше с ним разговаривали, выясняли, почему он так сделал». По результатам таких проверок сотруднику нужно давать конструктивную обратную связь, которая поможет ему на личном опыте приобрести навыки безопасной работы и даст почувствовать ответственность за защиту компании. Чтобы узнать больше об угрозе саботажа и стратегиях противодействия ему, смотрите полную запись дискуссии и отдельное интервью с Виталией Демёхиной.

Обзор новостей информационной безопасности с 26 августа по 1 сентября 2022 года: - спутниковые снимки для фишинга; - три в одном: троян удаленного доступа, стилер и майнер распространяются вместе; - майнер Nitrokod ждет 30 дней; - уязвимость TikTok для Android позволяет угнать аккаунт в один клик; - вымогатели атаковали госучреждения Чили; - вымогатель Karakurt атаковал международный центр разработки миграционной политики; - вымогатели Cuba ударили по Черногории; - Ragnar Locker украли данные португальской авиакомпании; - паспорт президента Белоруссии превратили в NFT; - утечка данных сервиса «Деловая среда»; - утечка данных CDEK.Shopping и CDEK.Маркет; - утечка данных онлайн-кинотеатра СТАРТ. https://blog.antiphish.ru/all/digest-288/ #фишинг#дайджест

После ухода из России сервисов Booking и Airbnb россияне стали чаще терять деньги при бронировании жилья на поддельных сайтах гостиниц, которые часто трудно отличить от настоящих. Планируя поездку, турист может попасть на поддельные сайты гостиниц в двух случаях: Первый случай — это фишинговые сайты, с помощью которых мошенники стремятся украсть у жертв деньги. Второй случай — сайты-посредники, которые создаются турфирмами для привлечения клиентов. Они не являются фишинговыми, поскольку их создатели не стремятся украсть деньги. Однако такие сайты также вводят людей в заблуждение и используют не всегда честные приёмы для заработка. И мошеннические, и посреднические сайты гостиниц попадаются в выдаче поисковиков. С помощью контекстной рекламы поддельные сайты попадают на первую страницу результатов поиска и даже на баннер над подсказками в самой строке поиска. Читайте в нашем разборе, как определить поддельный сайт и куда на него пожаловаться.